Variante 1

Rechter Mausklick auf den Startbutton und im Kontextmenü Computerverwaltung

Variante 2

Windows-Taste und R (Ausführen)

netplwiz

Ausführen

Variante 3

Eingabeaufforderung als Administrator öffnen

net user

mit net help user bekommt man eine genaue Anleitung der Parameter

Update: Funktioniert auch mit Windows 11

Wer kennt nicht die praktischen Tools von Microsoft „Sysinternals“. Kann man gesammelt unter https://technet.microsoft.com/en-us/sysinternals/bb842062.aspx auch runterladen.

Wenn man aber nur auf die Schnelle ein Tool braucht, zB procexp oder du, dann kann man diese auch unter https://live.sysinternals.com/ einzeln schnell runterladen.

Damit erspart man sich das Runterladen/Entpacken und hat auch immer die aktuelle Version zur Hand (wenn Internet vorhanden ist).

Sonst immer eine Ausgabe der aktuellen Suite auf einen USB-Stick gepackt, damit man sie zur Hand hat, wenn man sie braucht.

Interessant beim Tool Process Explorer (procexp.exe oder proexp64.exe) ist die Verbindung mit virustotal.com. Man kann aus seinen laufenden Prozessen die Hashes ausrechnen lassen und diese gleich gegen virustotal.com checken lassen. Menüpunkt: Options – VirusTotal.com – Check VirusTotal.com. Idealerweise sollte der Process Explorer als Administrator gestartet sein, da sonst die Berechnung bei Systemprozessen nicht funktioniert. Dann bekommt man zu jedem Prozess die Anzahl erkannter Treffer in der VirusTotal-Datenbank.

Man kann dann drauf klicken und sich mehr Infos zu diesem Prozess holen und warum er vielleicht als Malware gekennzeichnet wurde. Es kann auch immer wieder ein False/Positive geben, dh es muss nicht wirklich eine Schadsoftware sein. Das Tool kann aber einen guten Überblick geben, ob vielleicht doch was „Böses“ am System sein Unwesen treibt.

Selbst der Process Explorer wird als Schadprogramm erkannt, obwohl es eigentlich keines ist:

Es wurde ja schon viel über Ransomware geschrieben.

Kurz und gut: böse Software, die Daten verschlüsselt mit einer sehr geringen Wahrscheinlichkeit, diese wieder retour zu bekommen. Kann auf lokalen Laufwerken aber auch im Netzwerk passieren. Und Systemwiederherstellung bzw. Wiederherstellungspunkte werden auch von einigen außer Kraft gesetzt.

Da habe ich nur zwei Hinweise dazu:

a) Backups, Backups, Backups
Das ist auch derzeit das einzige wirkliche Mittel.
Selbst ein aktiver Virenschutz hilft nicht immer. Habe selbst erlebt, dass der Schutz erst aktiv wurde, als bereits ca. 200 Dateien verschlüsselt waren. Er hat ihn am weitermachen gehindert, aber einige Dateien waren weg. Hier auch wichtig, dass die Backups offline liegen, damit diese vielleicht nicht auch noch verschlüsselt werden.

b) Vorsicht, vor allem bei E-Mails
In meiner Sammlung von „komischen“ Mails gibt es immer wieder auch recht gut gemachte Mails, die einen verleiten, Anhänge zu öffnen oder irgendwo was runterzuladen.
Hier ein Link: https://www.pinterest.com/fstaffel/malware-mails/
Lieber mal nachfragen, ob die Mail überhaupt möglich sein kann (man bekommt eine Rechnung vom Verbund oder von A1 und ist gar nicht Kunde

oder ob Absender und Inhalt stimmig sind.

In letzter Zeit treten immer mehr Varianten von Ramsomware auf und auch die Anzahl von Mails nimmt wieder zu, die solche versenden. Daher immer selbst ein Auge darauf werfen, was man aufmacht und sich nicht voll auf die Technik (Virenscanner etc) verlassen.

In der Regel lässt sich die Schadsoftware relativ einfach entfernen. Die Daten sind trotzdem weg. Es wurde aber auch schon beobachtet, dass diese Schadsoftware für andere die Türe zum System weit auf macht. So finden sich auch gleich Trojaner am System. Da wird das Entfernen schon kniffliger oder man kommt um eine Neuinstallation nicht herum.

Daher eine externe Festplatte kaufen und immer wieder seine Daten kopieren/synchronisieren und diese wieder abstecken.

Selbst Cloudspeicher aller Dropbox sind keine wirkliche Sicherheit, selbst die werden verschlüsselt und in der Cloud synchronisiert. Man kann zwar Dateien mittels Papierkorb wiederherstellen, aber z.B bei Dropbox in der privaten Ausgabe geht das nur einzeln.

Viel Spaß dabei.

Vorher alle Produkte über die Apps deinstallieren, neustarten

CMD mit Admin

„c:\Program Files\McAfee\Agent\x86\frminst.exe“ /forceuninstall

oder

„c:\Program Files\McAfee\Common Framework\x86\frminst.exe“ /forceuninstall

im Terminal:

lsb_release -a

alt	neu	Anmerkung
ifconfig	ip addr	zeigt alles
	ip addr show <ethx>	zeigt die Infos zu einer Schnittstelle ethx
	ip -s link	nette Statistik
	ip route show	die Standard-Gateways
arp -a	ip neighbour	zeigt das drumherum
netstat	ss	zeigt alles
netstat -aon	ss -aon	zeigt sehr ausführlich und nummerisch

Noch mehr Infos:

https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing